Burger Menu Icon

ISO 27701

Συστημα Διαχειρισης Πληροφοριων Ιδιωτικοτητας

ΤΙ ΕΙΝΑΙ ΤΟ ISO 27701;

Το ISO/IEC 27701:2023 είναι μια επέκταση απορρήτου στο διεθνές πρότυπο διαχείρισης ασφάλειας πληροφοριών, ISO/IEC 27001 (ISO/IEC 27701 Τεχνικές ασφαλείας – Επέκταση ISO/IEC 27001 και ISO/IEC 27002 για διαχείριση πληροφοριών απορρήτου – Απαιτήσεις και οδηγίες). Το ISO 27701 καθορίζει τις απαιτήσεις – και παρέχει καθοδήγηση για τη δημιουργία, την εφαρμογή, τη συντήρηση και τη συνεχή βελτίωση – ενός PIMS (σύστημα διαχείρισης πληροφοριών απορρήτου).

Το ISO 27701 βασίζεται στις απαιτήσεις, τους στόχους ελέγχου και τους ελέγχους του ISO 27001, και περιλαμβάνει ένα σύνολο απαιτήσεων, ελέγχων και στόχων ελέγχου που αφορούν συγκεκριμένα την προστασία της ιδιωτικής ζωής.

ΠΟΙΟΙ ΘΑ ΠΡΕΠΕΙ ΝΑ ΕΦΑΡΜΟΣΟΥΝ ΤΟ ISO 27701;

Το ISO 27701 έχει σχεδιαστεί για χρήση από όλους τους υπεύθυνους επεξεργασίας και διαχείρισης δεδομένων. Όπως το ISO 27001, υποστηρίζει μια προσέγγιση βάσει κινδύνου έτσι ώστε κάθε συμμορφούμενος οργανισμός να απευθύνει τους συγκεκριμένους κινδύνους που αντιμετωπίζει, καθώς και τους κινδύνους για τα προσωπικά δεδομένα και το απόρρητο.

ΠΟΙΑ ΕΙΝΑΙ Η ΔΙΑΦΟΡΑ ΜΕΤΑΞΥ ΕΝΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ ΑΠΟΡΡΗΤΩΝ ΚΑΙ ΕΝΟΣ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ;

Η βασική διαφορά έγκειται στον κάτοχο του ελέγχου: το Privacy IMS (όπως το ISO 27701) είναι ένα εταιρικό πλαίσιο που βοηθά τους οργανισμούς να συμμορφώνονται με τον GDPR και να διαχειρίζονται με ασφάλεια τα δεδομένα τρίτων. Αντίθετα, το Personal IMS επικεντρώνεται στο άτομο, δίνοντας στον χρήστη τα εργαλεία να ελέγχει ο ίδιος την πρόσβαση στις πληροφορίες του μέσω ψηφιακών «θησαυροφυλακίων». Παρόλο που στην εταιρική πρακτική τα πρότυπα ISO 27701 και BS 10012 παρουσιάζουν μικρές απτές διαφορές ως προς τη δομή τους, η ουσιαστική διάκριση παραμένει: το πρώτο αφορά την εταιρική λογοδοσία, ενώ το δεύτερο την ψηφιακή αυτονομία του πολίτη.

ΠΩΣ ΕΝΩΠΟΙΟΥΝΤΑΙ ΤΑ ISO 27001 ΚΑΙ ISO 27701 ΜΕΤΑΞΥ ΤΟΥΣ;

Το ISO 27001 καθορίζει τις απαιτήσεις για ένα ISMS (σύστημα διαχείρισης ασφάλειας πληροφοριών), διαβεβαίωση ότι τα δεδομένα τους προστατεύονται κατάλληλα. Οι οργανισμοί που έχουν μια προσέγγιση βάσει κινδύνου που περιλαμβάνει ανθρώπους, διαδικασίες και τεχνολογία. Η ανεξάρτητα διαπιστευμένη πιστοποίηση κατά το ISO 27001, παρέχει στους ενδιαφερόμενους τη εφαρμόσει το ISO 27001 θα μπορούν να χρησιμοποιούν το ISO 27701 για να επεκτείνουν τις προσπάθειές τους για την κάλυψη της διαχείρισης απορρήτου – συμπεριλαμβανομένης της επεξεργασίας προσωπικών δεδομένων / PII (προσωπικά αναγνωρίσιμες πληροφορίες) – που μπορούν να τους βοηθήσουν να αποδείξουν ότι έχουν ληφθεί εύλογα μέτρα για τη συμμόρφωση με νόμους περί προστασίας δεδομένων όπως ο GDPR. Οι οργανισμοί χωρίς ISMS μπορούν να εφαρμόσουν το ISO 27001 και το ISO 27701 μαζί ως ένα ενιαίο έργο υλοποίησης.